jueves, 1 de marzo de 2012

DNS Changer Cuenta Atras 9.8.7...

Desde hace varias semanas se esta hablando de el famoso troyano DNS Changer, que una vez desmantelada la red ciberdelincuentes que lo propago, aun tiene infectados muchos equipos.
El 8 de Marzo el FBI apagara los servidores infectados, con lo que si tu equipo tiene configurado esos servidores en la tarjeta de Red estarás sin acceso.
Si quieres saber porque puedes leer el  

Para comprobar si tu equipo esta infectado debes mirar el servidor dns que esta configurado en tu tarjeta de red que es la molificación que hace este troyano en tu equipo.

Así consigue enviar todas tus peticiones de resolucion de nombres a las direcciones de paginas o servicios maliciosos donde en el mejor de los casos soportabas publicidad y en el peor infectaban tu maquina.

Si tu DNS esta dentro del rango de direcciones siguiente es posible que tu equipo este infectado

 85.255.112.0 hasta 85.255.127.255
 67.210.0.0 hasta 67.210.15.255
 93.188.160.0 hasta 93.188.167.255
 77.67.83.0 hasta 77.67.83.255
 213.109.64.0 hasta 213.109.79.255
 64.28.176.0 hasta 64.28.191.255

Puedes comprobarlo también en este enlace ....  http://dnschanger.eu/

La solución mas segura la aportan desde Hispasec cambiando los permisos de la rama del registro correspondiente a la configuracion de la tarjeta de Red, así evitas este ataque y otros que se comporten de la misma manera.

A la cuenta de Administrador le quitas el check de Control Total
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces

El procedimiento esta muy bien explicado en el articulo de Sergio de los Santos de Hispasec.

Seguridad a lo Jabali para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias